Tenda 라우터에 숨겨진 펌웨어 백도어가 있을 수 있습니다. 최대한 빨리 이 설정을 비활성화하세요.

Tenda 펌웨어는 라우터에 백도어를 굽습니다.

아드리안 킹슬리-휴즈/ZDNET

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • 일부 Tenda 라우터에는 펌웨어 백도어가 있습니다.
  • 백도어는 원격으로 악용될 수 있습니다.
  • 백도어에 대한 세부정보는 쉽게 확인할 수 있습니다.

인기 있는 브랜드의 라우터용으로 출시된 여러 펌웨어 버전에는 누구나 하드웨어에 대한 전체 액세스를 허용할 수 있는 문서화되지 않은 백도어가 포함되어 있는 것으로 밝혀졌습니다.

문제의 브랜드는 라우터, 스위치, 액세스 포인트, 비디오 카메라 등 네트워크 장비를 제조하는 회사인 Tenda입니다. Amazon과 같은 일반적인 채널을 통해 하드웨어를 판매하는 인기 브랜드입니다.

이 취약점은 익명의 연구원에 의해 발견되었으며 이번 주 초 CERT 조정 센터(CERT/CC)에 의해 보고되었습니다.

또한: 기존 Android 휴대폰을 Wi-Fi 확장기로 바꾸는 방법과 집의 데드 스팟을 수정한 방법

간단히 말해서, 백도어는 펌웨어에 내장된 관리자 비밀번호로 이를 아는 사람은 누구나 액세스 제어 보안(사용자 이름 및 비밀번호)을 우회하고 라우터의 내부 설정에 액세스할 수 있습니다.

공격자는 라우터의 관리 패널에 액세스함으로써 내부 네트워크 검색을 실행하여 네트워크에 있는 모든 장치를 찾는 것부터 Wi-Fi 비밀번호 획득, 다른 대상으로 전달되도록 특정 포트 및 웹 트래픽 설정, 보안 기능 비활성화에 이르기까지 제3자가 수행하기를 원하지 않을 수 있는 다양한 작업을 수행할 수 있습니다.

또한: 우리 집의 Wi-Fi 데드존은 생각보다 더 나빴습니다. 문제를 해결한 방법은 다음과 같습니다.

CERT는 사용자 이름과 비밀번호 백도어가 무엇인지 보고하지 않았지만 꽤 쉽게 찾을 수 있었고 여기에 Tenda 하드웨어가 있기 때문에 백도어가 작동하는지 확인할 수 있었습니다.

해킹의 용이성, 모든 세부 정보가 공개되어 있다는 사실, Tenda 하드웨어의 인기를 고려하면 이 해킹이 해커에 의해 악용될 것으로 예상됩니다.

영향을 받는 펌웨어 버전

영향을 받는 펌웨어 버전은 다음과 같습니다.

  • US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
  • US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
  • US_AC10V1.0re_V15.03.06.46_multi_TDE01
  • US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
  • US_AC6V2.0RTL_V15.03.06.51_multi_T

이 백도어가 악의적으로 추가되었는지, 아니면 기술 지원팀이 사용자가 비밀번호를 잊어버린 하드웨어에 액세스하기 위한 일종의 방법으로 추가되었는지는 알 수 없습니다.

또한: Chrome의 다음 업데이트는 광고 차단기를 제거하고 웹을 덜 안전하게 만듭니다.

어느 쪽이든 좋은 일은 아닙니다.

이 취약점으로 인해 라우터에 직접 액세스해야 한다면 공격 범위가 상당히 제한될 것입니다. 불행하게도 이는 인터넷을 통해 원격으로 악용될 수 있습니다.

지금 할 수 있는 일

Tenda 하드웨어를 소유하고 있는 경우 최선의 방어는 Tenda가 이 백도어를 수정하는 패치를 출시할 때까지 원격 웹 관리를 비활성화하고 기본 LAN IP를 변경하는 것입니다.

또한: 새로운 속도의 AI 공격에 맞서 네트워크를 강화하는 5가지 방법

DD-WRT와 같은 오픈 소스 펌웨어를 라우터에 설치할 수 있을 것이라고 생각했지만 Tenda가 사용하는 맞춤형 칩셋 때문에 사용할 수 있는 것이 없습니다.

ZDNET은 패치에 대한 의견과 가능한 일정을 위해 Tenda에 연락했지만 글을 쓰는 시점에서 회사는 응답하지 않았습니다. CERT 역시 “이 취약점을 조정하기 위해 공급업체에 연락할 수 없었다”고 보고했습니다.

공식 정보 바로가기

완벽 가이드 보기

관련 기사

댓글 남기기